Trong một tuần đầy biến động cho thị trường crypto, việc bảo mật luôn là một vấn đề nổi cộm. Trong bài viết này, chúng ta sẽ điểm qua những tin tức mới nhất xoay quanh các vụ tấn công và việc kiểm soát an ninh các dự án trong cộng đồng crypto. Cùng tìm hiểu chi tiết từng vụ việc.
EraLend: Vụ tấn công giả mạo giá token
Vào ngày 25 tháng 7 năm 2023, EraLend đã bị tấn công bởi một cuộc tấn công giả mạo giá token. Nhờ việc tận dụng lỗ hổng này, kẻ tấn công đã thu được khoảng 2,7 triệu USD. Kẻ tấn công sử dụng flash loan để tạo ra khoản tiền cho vay, rồi gửi tài sản vào địa chỉ SyncSwapVault 0x62142… đây có vẻ như là một khoản tiền gửi.
Hợp đồng Era nUSDC trên nền tảng zkSync sử dụng giá trị trong syncSwapPair để tính toán số tiền mượn có sẵn. Kẻ tấn công đốt token, giảm tổng cung, nhưng không cập nhật hoặc thay đổi dự trữ.
Trong hàm callback, kẻ tấn công cố gắng vay tài sản. Lúc này, số lượng token trong hồ bơi đã thay đổi, nhưng dự trữ chưa được cập nhật. Kẻ tấn công có thể tận dụng lỗ hổng tái nhập và làm giả cơ chế giá. Điều này cho phép kẻ tấn công vay nhiều tài sản hơn so với kế hoạch ban đầu. Cuối cùng, kẻ tấn công trả lại khoản vay flash loan.
Tiền ăn trộm sau đó đã được chuyển sang ví trên Ethereum, Arbitrum và Optimism.
FLARE Token: Kẻ tấn công chuyển đổi thành công 500 ETH sang Binance Smart Chain
Trong một vụ tấn công khác, kẻ tấn công đã chuyển đổi thành công 500 ETH (tương đương 1 triệu đô la Mỹ) từ Ethereum sang Binance Smart Chain (BNB). Kẻ tấn công tiếp tục giao dịch để đổi thành khoảng 5.000 BNB rồi chuyển chúng sang Tornado Cash trong một nỗ lực che giấu dừng.
AlphaPo: Sàn giao dịch TRON bị tấn công và mất 58 triệu TRX
Theo thông báo từ PeckShield, AlphaPo hot wallet của TRON đã bị tấn công và mất khoảng 58 triệu TRX (tương đương 4,7 triệu đô la Mỹ). Kẻ tấn công đã chuyển một phần số tiền này sang các sàn giao dịch trung gian như Bitget và Bybit.
MiladyMaker: Vụ lừa đảo và mất NFT
Cuối cùng, chúng ta có một vụ lừa đảo liên quan đến NFT. Một người dùng thông báo rằng MiladyMaker đã bị mất hai NFT với mã số 4177 và 9137 sau khi bị giả mạo và rơi vào bẫy lừa đảo trên nền tảng Blur.
Trong tổng hợp này, chúng tôi đã liệt kê cho bạn những vụ tấn công nổi bật nhất trong cộng đồng crypto trong vòng 24 giờ qua. Điều này nhấn mạnh sự quan trọng của việc tăng cường an ninh và bảo mật trong ngành công nghiệp này. Hãy chắc chắn rằng bạn tuân thủ các phương pháp an toàn và luôn cập nhật công nghệ để bảo vệ tài sản của mình.
(Nguồn: PeckShield, CertiK, Etherscan, tronscan, BscScan)
